이번에도 Tan이 사용되는 문제이다. 주어진 값으로 로그인해보자.
요구하는 Tan 값을 적어주면
로그인 결과가 표시된다.
문제를 잘 보니, Joe가 아닌 Jane으로 로그인해야 했다.
다시 로그인하면서, Tan 값을 넘길 때의 패킷을 보면, hidden_user로 Joe를 전달하는 것을 볼 수 있다.
이것을 Jane으로 바꾸고 Forward 해보자.
Clear
이렇게 Authentication Flaws 카테고리의 모든 문제를 끝냈다.
'[Wargame Write-up] > WebGoat' 카테고리의 다른 글
| [WebGoat] [Insecure Storage] Encoding Basics (0) | 2016.10.03 |
|---|---|
| [WebGoat] [Buffer Overflows] Off-by-One Overflows (0) | 2016.10.02 |
| [WebGoat] [Authentication Flaws] Multi Level Login 1 (0) | 2016.10.02 |
| [WebGoat] [Authentication Flaws] Forgot Password (0) | 2016.10.02 |
| [WebGoat] [Authentication Flaws] Password Strength (0) | 2016.10.02 |
